تایپواسکاتینگ چیست؟ چگونه از تهدیدات آن در دنیای آنلاین جلوگیری کنیم؟

همه ما تجربه کرده‌ایم که هنگام تایپ آدرس یک وب‌سایت، به‌طور تصادفی یک اشتباه املایی مرتکب می‌شویم و بعد متوجه می‌شویم که به‌جای سایت اصلی، وارد صفحه‌ای کاملاً متفاوت شده‌ایم. این اشتباهات تایپی به‌ظاهر بی‌ضرر می‌توانند به‌راحتی مورد سوءاستفاده مجرمان سایبری قرار گیرند و در دنیای دیجیتال به تهدیدی به‌نام “تایپواسکاتینگ” تبدیل شوند. اما تایپواسکاتینگ دقیقاً چیست و چگونه می‌تواند خطرات جدی برای امنیت آنلاین شما ایجاد کند؟ در این مقاله به بررسی جزئیات این کلاهبرداری سایبری، نحوه عملکرد آن و چگونگی محافظت از خود در برابر آن خواهیم پرداخت.

در ضمن اگر علاقمند به کسب آگاهی در مورد چگونگی فعالیت دلالان داده و خطرات آن‌ها برای شما هستید، مقاله‌ی ما با عنوان دلالان داده چه کسانی هستند و چگونه اطلاعات شخصی شما را به سرقت می‌برند؟ را مطالعه بفرمایید.

فهرست مطالب

• تایپواسکاتینگ چیست؟

• نحوه عملکرد تایپواسکاتینگ

• انگیزه‌های هکرها برای تایپواسکاتینگ چیست؟

• خطرات تایپواسکاتینگ

• نحوه شناسایی دامنه‌های تایپواسکاتینگ

• اقدامات ضروری پس از مواجه با typosquatting

• چه گزینه‌های قانونی برای مقابله با تایپواسکاتینگ وجود دارد؟

• روش‌های جلوگیری از کلاهبرداری‌های تایپواسکاتینگ

تایپواسکاتینگ چیست؟

تعریف دقیق typosquatting یک کلاهبرداری سایبری است که در آن مجرمان و هکرها از اشتباهات املایی رایج در نام‌های دامنه برای پخش بدافزار استفاده می‌کنند.

این افراد با خرید دامنه‌هایی که اشتباهات املایی دارند، سعی دارند تا کاربرانی را که به‌اشتباه آدرس اشتباهی را وارد کرده‌اند به صفحات جعلی خود هدایت کنند.

برای مثال، اگر شما قصد داشتید وارد سایت گوگل شوید، اما به‌اشتباه “gooogle.com” یا “goog1e.com” را تایپ کردید، این دامنه‌ها می‌توانند تحت کنترل هکرها قرار گیرند.

در نتیجه، شما به‌جای سایت اصلی به صفحه‌ای می‌رسید که ممکن است یک نسخه جعلی از صفحه اصلی گوگل باشد.

هدف این صفحات جعلی معمولاً فریب کاربران برای وارد کردن اطلاعات شخصی یا دانلود بدافزار است.

نحوه عملکرد تایپواسکاتینگ

هکرها و مجرمان سایبری معمولاً تلاش می‌کنند تمام انواع مختلف اشتباهاتی که ممکن است در هنگام تایپ نام دامنه رخ دهد را شبیه‌سازی کنند.

این اشتباهات می‌توانند شامل موارد زیر باشند:

• استفاده از حروف اضافی مانند “yaahoo.com”
• اضافه یا حذف کردن کاراکترهایی مانند خط فاصله
• ثبت دامنه‌هایی با پسوندهای مختلف مانند “.net” یا “.org”
• تغییرات جزئی مانند جایگزینی حروف با کاراکترهای مشابه، مثل “goog1e.com” (جایگزینی “l” با “1”)

انگیزه‌های هکرها برای تایپواسکاتینگ چیست؟

مانند همیشه، انگیزه اصلی هکرها کسب پول است. آن‌ها می‌خواهند از اشتباهات ساده کاربران بهره‌برداری کنند. این افراد می‌توانند از این اشتباهات برای:

• ارسال ایمیل‌های فیشینگ که کاربران را به سایت جعلی خود هدایت می‌کند.
• قرار دادن بدافزارهایی مانند تروجان‌ها یا جاسوس‌افزارها در سایت‌های جعلی برای آلوده کردن دستگاه‌های کاربران.
• نمایش تبلیغات مزاحم در سایت‌های جعلی که به مهاجمان اجازه می‌دهد درآمد تبلیغاتی کسب کنند.
• آسیب رساندن عمدی به اعتبار برندهای شناخته‌شده و اخاذی از آن‌ها.
• فریب دادن رقبا برای افشای اطلاعات حساس.

خطرات تایپواسکاتینگ

قربانیان typosquatting ممکن است با خطرات زیادی مواجه شوند.

این تهدیدات می‌تواند عواقب جدی به‌دنبال داشته باشد:

1. سرقت هویت: سرقت اطلاعات شخصی مانند نام، آدرس، شماره تأمین اجتماعی و جزئیات حساب بانکی می‌تواند منجر به سرقت هویت شود.
2. نصب بدافزار: اگر فکر می‌کنید که پس از بازدید از یک سایت مشکوک دستگاه شما آلوده شده است، می‌توانید از ابزارهایی مانند آنتی‌ویروس شید برای اسکن دستگاه خود استفاده کنید. آنتی‌ویروس شید با دو موتور قدرتمند می‌تواند یک اسکن عمیق برای شناسایی تهدیدات انجام دهد.
3. خسارت مالی: اگر اطلاعات بانکی یا کارت اعتباری شما سرقت شود، ممکن است خسارت مالی زیادی متحمل شوید. برای کسب‌وکارها، این می‌تواند به ورشکستگی منجر شود.
4. آسیب به برند: اگر مشتریان به سایت‌های جعلی هدایت شوند، ممکن است برند اصلی را مقصر بدانند. این مسئله می‌تواند به آسیب به اعتبار برند و ضرر مالی منجر شود.

موارد حقوقی قابل توجه

در ادامه به چند نمونه از حملات تایپواسکاتینگ واقعی اشاره می‌کنیم که به درک بهتر این تهدید کمک می‌کند:

1. ولز فارگو در مقابل weiisfarg0.com: در سال 2021، ولز فارگو علیه وب‌سایت با نام اشتباهی “weiisfarg0.com” شکایت کرد. در نهایت، ولز فارگو پیروز شد و کنترل دامنه جعلی به آن واگذار شد.
2. فیس‌بوک در مقابل Facebobk.com: در سال 2013، مجرمان سایبری بیش از 100 دامنه مختلف را با نام‌های مشابه فیس‌بوک ثبت کردند. فیس‌بوک در این پرونده پیروز شد و همه این دامنه‌ها به آن واگذار شد.
3. گوگل در مقابل 3 دامنه: گوگل هدف اصلی هکرهای typosquatting است. در یک پرونده در سال 2005، گوگل علیه دامنه‌هایی مانند goog.kle.com” “ghoogle.com و “gooigle.com” شکایت کرد. در نهایت گوگل پیروز شد.

نحوه شناسایی دامنه‌های تایپواسکاتینگ

چند روش وجود دارد که می‌توانید با استفاده از آن‌ها دامنه‌های typosquatting را شناسایی کنید:

1. لینک‌های وب با املای نادرست: واضح‌ترین نشانه تایپواسکاتینگ، وجود اشتباهات املایی در لینک‌ها است. به‌عنوان مثال، اگر سایتی به‌صورت “microsofft.com” یا “amaazon.com” نوشته شده باشد، احتمالاً سایت جعلی است.
2. نوع دامنه اشتباه: وب‌سایت‌های معتبر معمولاً از پسوند “.com” استفاده می‌کنند. اگر سایتی با پسوندهای غیرمعمول مانند “.net” یا “.org” دیدید، ممکن است با تایپواسکاتینگ مواجه شده باشید.
3. عدم وجود HTTPS امن: سایت‌های قانونی معمولاً آدرس وب خود را با HTTPS (گواهینامه امنیتی) شروع می‌کنند. اگر آدرس سایت فقط با HTTP شروع شد، به آن وارد نشوید.
4. کیفیت پایین وب‌سایت: سایت‌های جعلی معمولاً دارای محتوای بی‌کیفیت، اشتباهات گرامری یا تبلیغات مزاحم هستند.

اقدامات ضروری پس از مواجه با typosquatting

اگر با حمله تایپواسکاتینگ مواجه شدید، باید فوراً از سایت جعلی خارج شوید و هیچ‌گونه اطلاعاتی وارد نکنید.

همچنین، می‌توانید دامنه جعلی را به سرویس‌دهنده میزبانی گزارش دهید تا آن را حذف کنند.

درصورتی‌که سایت علائم تجاری یا حقوق کپی‌رایت شما را نقض می‌کند، می‌توانید با یک وکیل مشورت کنید.

همچنین اگر متوجه کلاهبرداری شدید، گزارش آن به پلیس فتا می‌تواند گزینه‌ای مناسب باشد.

چه گزینه‌های قانونی برای مقابله با تایپواسکاتینگ وجود دارد؟

در مواجهه با موارد typosquatting، دو قانون مهم وجود دارد که می‌توانید از آن‌ها برای مقابله با این تهدید استفاده کنید.

بااین‌حال، توصیه می‌شود که از خدمات یک متخصص حقوقی برای پیشبرد این موارد بهره‌مند شوید:

1. سیاست حل اختلاف نام دامنه یکسان (UDRP)
   این سیاست به شما این امکان را می‌دهد که دامنه‌هایی که با استفاده از اشتباهات تایپی ثبت شده‌اند و به برند یا علائم تجاری شما آسیب می‌زنند، به چالش بکشید و درخواست انتقال یا حذف آن‌ها را داشته باشید.
2. قانون حمایت از مصرف‌کننده ضد cybersquatting (ACPA)
   این قانون در ایالات متحده وجود دارد و به کاربران این حق را می‌دهد که علیه دامنه‌هایی که با هدف سوءاستفاده از برند شما ثبت شده‌اند و به علائم تجاری شما آسیب می‌زنند، اقدام قانونی کنید.

این دو قانون به شما این امکان را می‌دهند که هرگونه دامنه‌ای که باعث نقض حقوق مالکیت معنوی شما ازجمله علائم تجاری و حق چاپ می‌شود را به چالش بکشید و برای حفاظت از برند خود اقدامات لازم را انجام دهید.

روش‌های جلوگیری از کلاهبرداری‌های تایپواسکاتینگ

اگرچه اجتناب از اشتباهات تایپی گاه‌به‌گاه دشوار است، اما راه‌هایی وجود دارد که می‌توانید با استفاده از آن‌ها، خطر بدافزار و کلاهبرداری‌های تایپی را به حداقل برسانید.

در اینجا چندین اقدام مهم ذکر شده است:

1. همیشه قبل از وارد کردن آدرس وب‌سایت، آن را دوباره بررسی کنید.

اسکن سریع آدرس فقط چند ثانیه وقت می‌برد و می‌تواند از اشتباهات تایپی جلوگیری کند.

2. اگر آدرس اینترنتی یک سایت معتبر مانند گوگل، مایکروسافت یا آمازون با پسوندهایی مانند “.org” یا “.net” مشاهده کردید، فوراً از آن سایت خارج شوید.

این پسوندها معمولاً برای سایت‌های معتبر استفاده نمی‌شود و احتمالاً با هدف سوءاستفاده از شما ایجاد شده‌اند.

3. هرگز هشدارهای مرورگر را که به شما اطلاع می‌دهند که سایت خطرناک است، نادیده نگیرید.

مرورگرها به‌طور مداوم به‌دنبال تهدیدات امنیتی هستند و شما نباید از این هشدارها غافل شوید. امنیت اینترنتی شید از دستگاه شما در برابر تهدیداتی که ازطریق وب‌سایت‌ها ایجاد می‌شوند محافظت می‌کند.

این محافظت با کمک یک افزونه مرورگر وب ارائه می‌شود. در واقع، پس از نصب امنیت اینترنتی، این افزونه را بر روی مرورگر خود نصب می‌کنید.

سپس این افزونه وب‌سایت‌های مخرب یا مشکوک به آلودگی‌های بدافزاری و فیشینگ را شناسایی و مسدود می‌کند.

جهت آشنایی با این محصول روی تصویر زیر کلیک کنید.

4. هرگز تنظیمات مرورگر خود را که سایت‌های غیر HTTPS را مسدود می‌کنند، نادیده نگیرید.

این تنظیمات به شما کمک می‌کنند تا از دسترسی به سایت‌های ناامن و خطرناک جلوگیری کنید. این مرورگرها سعی در آزار شما ندارند، بلکه در تلاش برای محافظت از شما هستند.

5. یک VPN نمی‌تواند مستقیماً از typosquatting جلوگیری کند.

 اما ترافیک اینترنت شما را رمزگذاری کرده و آدرس IP شما را پنهان می‌کند.

استفاده از یک VPN از فعالیت‌های آنلاین شما محافظت می‌کند و به شما امنیت بیشتری می‌دهد، به خصوص هنگامی که در شبکه‌های عمومی یا غیر قابل اعتماد مانند فرودگاه‌ها، کافه‌ها یا هتل‌ها هستید.

6. هرگز تنظیمات امنیتی دستگاه خود را نادیده نگیرید.

اگر بدافزار تایپوسکواتینگ بتواند به دستگاه شما نفوذ کند، این تنظیمات امنیتی می‌توانند نقش حیاتی در جلوگیری از آسیب‌های بیشتر داشته باشند.

جمع‌بندی

در دنیای دیجیتال امروز، تایپواسکاتینگ به یکی از تهدیدات جدی تبدیل شده است که می‌تواند تأثیرات عمیقی بر امنیت آنلاین افراد و برندها داشته باشد.

از سرقت اطلاعات شخصی و نصب بدافزار گرفته تا آسیب به اعتبار برندها، این کلاهبرداری سایبری به‌راحتی می‌تواند قربانیان خود را در معرض خطرات جدی قرار دهد.

خوشبختانه، با آگاهی از نحوه شناسایی دامنه‌های تایپواسکواتینگ و استفاده از ابزارهای مناسب برای محافظت از دستگاه‌های خود، می‌توان از بسیاری از این تهدیدات جلوگیری کرد.

بنابراین، شناخت این تهدید و پیروی از روش‌های محافظتی می‌تواند شما را در فضای آنلاین ایمن نگه دارد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.